Vault 8: quali conseguenze ha il rilascio?

3

Sembra che Wikileaks abbia deciso di rilasciare il codice sorgente precedentemente non rilasciato dai progetti di vault 7 con il nome vault 8.

La maggior parte dei venditori valutava già il vault 7 e cercava gli exploit eventualmente usati in base alle informazioni già disponibili - e tutti i produttori che rilasciavano comunicati stampa affermavano di aver corretto i vulns - e gli stessi Wikileaks dissero che stavano trattenendo le fonti finché i vulns non patchato.

Che senso ha il rilascio (e la lettura) delle fonti quando le vulnerabilità sono già state corrette?

È solo per IoC più dettagliati o è probabile che contenga ulteriori vulnerabilità e venga riutilizzato come ad esempio il blu eterno?

In particolare, Wikileaks dice

Digital certificates for the authentication of implants are generated by the CIA impersonating existing entities. The three examples included in the source code build a fake certificate for the anti-virus company Kaspersky Laboratory, Moscow pretending to be signed by Thawte Premium Server CA, Cape Town. In this way, if the target organization looks at the network traffic coming out of its network, it is likely to misattribute the CIA exfiltration of data to uninvolved entities whose identities have been impersonated.

Questa CA dovrebbe essere considerata inaffidabile ora?

    
posta Tobi Nary 10.11.2017 - 05:36
fonte

1 risposta

1
  • Questo mostra esattamente l'accesso alla CIA. Sapere qualcosa era vulnerabile e sapere quanto fosse vulnerabile sono cose diverse.
  • Gli exploit possono basarsi su ipotesi che risultano false. Cioè per essere utilizzabile l'exploit potrebbe aver bisogno di accedere a qualcosa che in precedenza non era possibile - simile a Google che deve crittografare le sue connessioni interne dopo le perdite di Snowden.
  • Questo potrebbe mostrare nuovi approcci che potrebbero a loro volta essere applicabili ad altri software.
  • I venditori che applicano patch al software non significano che tutti i client hanno aggiornato la loro versione corrente.
risposta data 10.11.2017 - 11:26
fonte

Leggi altre domande sui tag